Ki ne hallott volna róla, hogy egy rakás híresség iCloud tárhelyét feltörték, és érzékeny képeket tettek ki róluk a netre.
Az Apple nem kommentálta az esetet, de most már lehet sejteni, mi történt. Egy Python script került ki hétfőn a Githubra, aminek segítségével brute force eljárással támadható volt bárki iCloud fiókja.
A brute force-ról azt kell tudni, hogy nincs benne semmi fennkölt és agyeldobós módszer, egyszerűen annyiszor próbál rá a jelszóra, hogy egy idő után csak eltalálja a szoftver, és a szerver megadja a hozzáférést. Brute force töréshez, hogy hatékonyan sikerüljön, két dolog kell:
- lehetőséget adni erre a módszerre (Apple sara)
- egy gyenge jelszó, ami gyorsan kiderül (felhasználó sara)
A mostani történetben mindkettő megvolt természetesen.
Az Apple már betömte a biztonsági rést, a Find my iPhone szolgáltatás adott lehetőséget a véget nem érő próbálkozásra. Tömjétek ti is a saját biztonsági réseteket, válasszatok erős jelszót.
Kérjük, senki ne osszon meg linket a poszt alatt, a helyzet kényessége miatt azonnal törlünk és tiltunk
szucsadam
2014.02.27. 16:05
Címkék: biztonság crach touch id
Az Apple kitolt egy frissített dokumentumot az iPhone in Business oldalára, amit a Techcrunch vett észre. Ez leírja, pontosan hogyan működik a Touch ID rendszer, és hogyan osztja meg egymás között az információkat és a feladatokat az A7 és a Secure Enclave nevű segédprocesszor, aminek kizárólag az ujjlenyomat-kezelés a feladata.
Ilyeneket olvashatunk a doksiban:
Tovább olvasom
szucsadam
2013.03.08. 07:24
Címkék: vírus malware android ios gatekeeper crach
Az Apple-vezető Phil Schiller korábban is szívesen twittelt ki saját véleményt a konkurencia termékeivel kapcsolatban. Most ennél sokkal kevésbé támadható dolgot tett, megosztotta az F-Secure felmérést a mobil operációs rendszerek malware-fenyegetettségéről. Azzal a felszólítással, hogy vigyázat.
A kimutatást elnézve ez az óva intés leginkább az Android-használóknak szólt. A biztonsági cég elemzéséből ugyanis kiderül, hogy a legutóbbi negyedévben az Android-fenyegetések variánsai megduplázódtak, pedig korábban sem volt alacsony a malware-családok száma ezen a platformon. 2012 utolsó negyedében 96 fenyegetést azonosítottak, Symbianon 4-et, a többi platformon meg egyet se.
Tovább olvasom
